Bienvenue
Bienvenue sur le blog de Dominique Informatique.
Vous trouverez ici des infos sur la sécurité informatique et les outils de sécurisation des réseaux.
Bonne visite a vous.
Au états unis d'amérique, les politiques et les industriels sont très copains. Chez nous aussi, il est vrai (Pascal Nègre, p-d-g d'Universal Music, doit avoir beaucoup d'amis politiques pour être rester en place après la purge post Jean-Marie Messier). Apple s'est senti menacé dans son marché monopoliste par la loi DADVSI. Il a bien sur fait part de ces inquiétudes à ces amis.
Une association américaine dénommée "Américans for Technology Leadership" (ATL) est apparu pour émettre un manifeste comparable a celui d'Apple. Cette association à été créé simplement dans le but de faire croire à une réaction spontanée de l'opinion publique. Cette technique de manipulation de l'opinion publique se nomme astroturfing. Ces méthodes immorales sont utilisés par les richissimes géant de l'informatique pour imposer leur main-mise avec les DRM. Microsoft a tout intérêt à ce que les DVD ne puissent pas être lus sous Linux. Il pourrait conquérir le marché du PC embarqué, où Linux est en bonne place.
Maintenant c'est le secrétaire américain du commerce, Carlos Gultierrez, qui prends la parole sur la chaine CNBC.
"Je souhaiterais féliciter cette entreprise parce qu'il faut que les sociétés elles aussi défendent leurs droits à la propriété intellectuelle. Si tous font de même, que le gouvernement travaille avec d'autres gouvernements et que les entreprises défendent et protègent leurs propres propriété intellectuelle, alors nous serons capables de faire plus de progrès à un niveau mondial." (ndr: Le genre de progrès qui mène droit dans le mur.)
La loi DADVSI, application nationale de la directive européenne EUCD (elle-même émanant de traités internationaux), prends une dimension internationale. Cette loi renforce la protection des sociétés productrice d'oeuvre immatérielle au dépends du consomateur (Ils scient la branche sur laquelle ils reposent). Déja sous la pression des major d'Hollywood, nos députés vont subir un lobbying direct du gouvernement américain pour retirer les seuls articles utiles de cette loi.
L'avenir nous montrera qui le gouvernement francais écoute le plus, les intérêts étrangers qui leurs offrent des millions pour financer le parti, ou les francais qui mettent le bulletin dans l'urne pour les élire.
Une association américaine dénommée "Américans for Technology Leadership" (ATL) est apparu pour émettre un manifeste comparable a celui d'Apple. Cette association à été créé simplement dans le but de faire croire à une réaction spontanée de l'opinion publique. Cette technique de manipulation de l'opinion publique se nomme astroturfing. Ces méthodes immorales sont utilisés par les richissimes géant de l'informatique pour imposer leur main-mise avec les DRM. Microsoft a tout intérêt à ce que les DVD ne puissent pas être lus sous Linux. Il pourrait conquérir le marché du PC embarqué, où Linux est en bonne place.
Maintenant c'est le secrétaire américain du commerce, Carlos Gultierrez, qui prends la parole sur la chaine CNBC.
"Je souhaiterais féliciter cette entreprise parce qu'il faut que les sociétés elles aussi défendent leurs droits à la propriété intellectuelle. Si tous font de même, que le gouvernement travaille avec d'autres gouvernements et que les entreprises défendent et protègent leurs propres propriété intellectuelle, alors nous serons capables de faire plus de progrès à un niveau mondial." (ndr: Le genre de progrès qui mène droit dans le mur.)
La loi DADVSI, application nationale de la directive européenne EUCD (elle-même émanant de traités internationaux), prends une dimension internationale. Cette loi renforce la protection des sociétés productrice d'oeuvre immatérielle au dépends du consomateur (Ils scient la branche sur laquelle ils reposent). Déja sous la pression des major d'Hollywood, nos députés vont subir un lobbying direct du gouvernement américain pour retirer les seuls articles utiles de cette loi.
L'avenir nous montrera qui le gouvernement francais écoute le plus, les intérêts étrangers qui leurs offrent des millions pour financer le parti, ou les francais qui mettent le bulletin dans l'urne pour les élire.
par Dominique Chambelant
publié dans :
Actualités
Ce dimanche 26 mars, la moitié des sites de l'internet francais étaient inaccessibles ou perturbés. La raison : une panne électrique de l'entrepot de serveur situé à Courbevoie (Haut-de-Seine). Le datacenter (ndr: entrepot de serveur)a subi plusieurs coupures EDF dans la journée. Les délais de mise en route des groupes électrogènes de secours ont pertubé les accès des clients. De plus, le réseau électrique de secours a aussi connu des problèmes de fonctionnement, provoquant des pannes à répétitions.
La société Redbus Interhouse, propriètaire du datacenter, a communiqué qu'elle mettait tout en oeuvre pour rétablir les alimentations électriques.
Ce n'est pas la première fois que Redbus est victime d'une défaillance de son système d'alimentation électrique. Le 28 février dernier, un incident similaire a eu lieu lors d'une opération de maintenance planifié.
La moitié du web francais est concentré sur le site de Courbevoie. Les grands datacenters comme ceux de Redbus, sont théoriquement parfaitement sécurisé. L'actualité démontre le contraire et on peut douter de la robustesse de l'Internet francais.
La société Redbus Interhouse, propriètaire du datacenter, a communiqué qu'elle mettait tout en oeuvre pour rétablir les alimentations électriques.
Ce n'est pas la première fois que Redbus est victime d'une défaillance de son système d'alimentation électrique. Le 28 février dernier, un incident similaire a eu lieu lors d'une opération de maintenance planifié.
La moitié du web francais est concentré sur le site de Courbevoie. Les grands datacenters comme ceux de Redbus, sont théoriquement parfaitement sécurisé. L'actualité démontre le contraire et on peut douter de la robustesse de l'Internet francais.
par Dominique Chambelant
publié dans :
Actualités
Les pirates informatiques affinent leurs techniques pour voler leurs victimes. Le phishing en fait partie. Du simple envoi de courriel piege en masse, on arrive à une diffusion mieux ciblé du phishing. Vous tomberez plus facilement dans leur piege si l'email recu contient des informations personnelles vous concernant.
L'attaque se déroule en plusieurs étapes. Dans un premier temps, le pirate infecte ses futures victimes avec un trojan. L'infection premiere peut prendre différentes formes. Infection via une image WMF piègé, par exemple.
Le trojan aura pour mission de recupérer un maximun d'informations sur le propriétaire du PC qu'il a infecté. Des numéro de compte bancaire, des noms, des adresses email ou toute autre information pouvant renseigner le pirate sur l'identité de sa victime.
Le pirate peut ainsi se constituer un fichier de victimes potentielles. Il pourra utiliser ces informations pour personnaliser ses prochaines attaques et récupérer les informations manquantes pour tirer un profit lucratif de ses actions.
Ce modèle d'attaque a été repéré depuis plusieurs semaines et semblent pour l'instant se concentrer sur les clients de grande banque du Royaume-Uni, d'Espagne et d'Allemagne.
"Il s'agit d'une de ces grandes, et sous-jacentes menaces qui nous inquiètent en ce moment [...]. Il y a actuellement un bouleversement dans le mode opératoire des hackers noirs (les mauvais) qui sont passés d'un modèle d'attaques massives à celui d'attaques plus ciblées. MetalFihser en est l'incarnation." a déclaré Ken Dunham, directeur de l'équipe "réponse rapide" de l'unité iDefense de Verisign.
Les pirates ont envoyer en masse des emails incitants l'utilisateur à se rendre sur une page web contenant une image WMF piégé. Le code malicieux télécharge le trojan sur la machine.
Ce trojan connu sous les nom de MetalFisher, Spy-Agent ou PWS, est utilisé pour collecter les données et les transmettre a un serveur de collecte.
Metalfisher est à part dans l'univers des trojans, sa console de controle a distance est très sophistiqué. Un système comparable a ce qui se fait en milieu professionnel.
L'un des serveurs de collecte de Metalfisher a été identifier dans la ville de Washington. L'analyse de la machine a révélé que Meltalfisher aurait infecté 29 000 machines et communiqué 562 857 fois avec le serveur.
L'attaque se déroule en plusieurs étapes. Dans un premier temps, le pirate infecte ses futures victimes avec un trojan. L'infection premiere peut prendre différentes formes. Infection via une image WMF piègé, par exemple.
Le trojan aura pour mission de recupérer un maximun d'informations sur le propriétaire du PC qu'il a infecté. Des numéro de compte bancaire, des noms, des adresses email ou toute autre information pouvant renseigner le pirate sur l'identité de sa victime.
Le pirate peut ainsi se constituer un fichier de victimes potentielles. Il pourra utiliser ces informations pour personnaliser ses prochaines attaques et récupérer les informations manquantes pour tirer un profit lucratif de ses actions.
Ce modèle d'attaque a été repéré depuis plusieurs semaines et semblent pour l'instant se concentrer sur les clients de grande banque du Royaume-Uni, d'Espagne et d'Allemagne.
"Il s'agit d'une de ces grandes, et sous-jacentes menaces qui nous inquiètent en ce moment [...]. Il y a actuellement un bouleversement dans le mode opératoire des hackers noirs (les mauvais) qui sont passés d'un modèle d'attaques massives à celui d'attaques plus ciblées. MetalFihser en est l'incarnation." a déclaré Ken Dunham, directeur de l'équipe "réponse rapide" de l'unité iDefense de Verisign.
Les pirates ont envoyer en masse des emails incitants l'utilisateur à se rendre sur une page web contenant une image WMF piégé. Le code malicieux télécharge le trojan sur la machine.
Ce trojan connu sous les nom de MetalFisher, Spy-Agent ou PWS, est utilisé pour collecter les données et les transmettre a un serveur de collecte.
Metalfisher est à part dans l'univers des trojans, sa console de controle a distance est très sophistiqué. Un système comparable a ce qui se fait en milieu professionnel.
L'un des serveurs de collecte de Metalfisher a été identifier dans la ville de Washington. L'analyse de la machine a révélé que Meltalfisher aurait infecté 29 000 machines et communiqué 562 857 fois avec le serveur.
par Dominique Chambelant
publié dans :
Actualités